@mantunespb: Um detalhe.. as regras tem assim http://127.0.0.1:8080.. o meu acesso via GUI esta tambem na porta 8080.. será algum conflito ?? Não é conflito, é funcionalidade  ;) Eu pego a porta do webgui para disponibilizar as listas do pfblocker na url_table do pfsense. Parece que diminuimos mais um caso de regras duplicadas mas ainda não resolveu todas. O patch do phil.davis corrige a duplicidade quando existem regras na aba floating.

@sudo2005: Ps. Não estou conseguindo colocar o tópico como "resolvido". Feito  ;)

Resolvido, Asignei uma Interface (WAN_Americatel) para a placa de rede que estava extra, conectei o cabo do router de Americatel e configurei o IP do router e o Gateway oferecido pela Americatel. Criei um FIREWALL ALIASES para o grupo de IPs que vai sair por este Gateway. Em FIREWALL RULES Criei uma regra LAN_AMERICATEL, antes da LAN_TELEFONICA, para designar quem vai sair com o Gateway de Americatel, com a opcao ADVANCED FEATURES: GATEWAY selecionado o Gateway de Americatel. Confirmei vendo o trafego gerado na WAN_AMERICATEL e pronto. Resolvido o problema. Valeu a todos!

willianmazzardo, configure no seu router as rotas necessarias para alcançar uma das duas redes atraves do ip do firewall. supondo que 187.5.250.xxx seja a rede entre firewall e router, configure no cisco uma rota estatica para 187.53.232.xxx atraves do ip do firewall. No pfsense, mude o outbound nat de automatic para manual e configure uma interface de rede dmz para receber a faixa 187.53.232.xxx. depois de passar o nat para manual, não esqueça de criar as regras para a lan conseguir acessar a internet. att, Marcello Coutinho

Dica: Jamais use o IE como browser para logar no pfSense se quiser evitar problemas do gênero. O Chrome (na última versão, por exemplo) também está apresentando alguns problemas na manipulação da interface. Procure usar o Firefox e seja feliz! ;) Abraços! Jack

Como realizo este teste?

A forma mais sofisticada seria através de Kerberos + keytab. Ntlm é um método já antigo porém utilizado até hoje e mais compatível que o negotiate do Kerberos. Vou postar informações adicionais no outro tópico que já trata deste assunto. http://forum.pfsense.org/index.php/topic,47532.0.html

Filipe, Para evitar vários tópicos sobre o mesmo assunto, vamos concentrar os posts neste outro tópico que já tem informações e procedimentos para esta configuração. http://forum.pfsense.org/index.php/topic,47532.0.html Att, Marcello Coutinho

@marcelloc: @vromero.rj: usando o Endian Firewall para serviço de proxy, visto que considero ele o melhor nesse sentido. Ele faz autenticação NTLM. Nao considero instalar o samba no firewall uma boa solução, mas enfim. Se Voce quiser o squid do pfsense autenticando NTLM, basta instalar o winbind, o samba e colocar o pf no domínio. marcelloc, boa noite. Essa frase que você usou  ;D É exatamente o que estamos tentanto fazer. Quando digo eu, estou me referindo a outros que estão tentando usar NTLM no pfSense no fórum. Poderia nos ajudar ? Já vi vários posts aqui de instalação no samba no pf, mas todos sem sucesso. Estou usando o pf 2.0.1, e meu objetivo é apenas autenticar via NTLM, não preciso compartilhar arquivos. Tentei vários posts, dentre eles o http://forum.pfsense.org/index.php/topic,45828.0.html mas não deu certo. Desde já, muito obrigado pela ajuda.

E fazer os testes antes e depois.

qual o erro retornado? Att Breno alencar

@adolfo_rodrigues: Uma última, prometo  :D, o pacote tem GUI? ou é via linha de código? Pacote 100% via interface grafica. @adolfo_rodrigues: Mas eu não entendi… Como assim? Tem um cara que vai fazer a atualização do pacote para o pfsense? E vai postar no pakages do próprio pfsense? Isso mesmo. Você pode sugerir correções ou códigos com melhorias através do github.com. O pessoal do pfsense analisa suas alterações e publica o patches. Eu começei corrigindo alguns erros minúsculos do varnish, depois passei a melhorá-lo e hoje sou commiter na parte de pacotes. @adolfo_rodrigues: E como fazem os reles mortais  :D, que mal sabem usar o pacote, para atualizar? Basta acessar o seu pfsense em system -> packages. Quando existe atualização publicada ela aparece pra você. Segue a wiki do dansguardian http://contentfilter.futuragts.com/wiki/doku.php?id=Main%20Index&DokuWiki=924cce1d7ede32b3512092f5f759126e

Breno, Parabéns pelo tutorial. Ficou muito bom e preciso. Dá uma olhada nesse tópico http://forum.pfsense.org/index.php/topic,45645.0.html, pra vc ver se consegue ajudar um fidicristo :P se vc já passou por uma dessas. Só uma pergunta, no Client Source, vc já testou com várias faixas direrentes? tipo: 192.168.1.105-192.168.1.162 192.168.1.180-192.168.1.184?? Tenho duas faixas separadas aqui, e não queria aplicar a regra de bloqueio a todo mundo, tenho outras regras específicas pra todo o resto. Valeu. Parabéns novamente.

Na parte de tutoriais para pacote tem este link para alguns tutoriais Usando script de configuração automatica de proxy na sua rede

Marcelo, vlw pela ajuda, agora funcionou tranquilamente, fiz as configurações necessarias no Outbound. Porem o que estava esquecendo é de criar uma rota no firewall externo para o teste em paralelo com o de produção.

Quantos ips você precisa em cada rede? Se não passar de 512 ips por rede, configura seu pfsense desta forma: rede interna 1 -> 192.168.0.0/23 (512 hosts)(mascara 255.255.254.0) rede interna 2 -> 192.168.2.0/23 (512 hosts)(mascara 255.255.254.0) Se algum dia voce planeja ter mais hosts que 512, configure desta forma rede interna 1 -> 192.168.0.0/22 (1024 hosts)(mascara 255.255.252.0) rede interna 2 -> 192.168.4.0/22 (1024 hosts)(mascara 255.255.252.0) Com os exemplos acima, você configura o dhcp sem qualquer dificuldade e sua rede vai funcionar sem problemas ou "adaptações técnicas". Não esqueça de mudar a mascara de rede nas maquinas/servidores com ip fixo. att, Marcello Coutinho

fneto, testa este workaround postado no redmine. http://redmine.pfsense.org/issues/868 Já no campo das possibilidades… Se o squid aceitar compilar com tranparent mode for pf e transparente mode for ipfw podemos alterar o pacote para criar uma regra de ipfw apos a regra do captive portal quando identificar o portal ativo.

graveviolator, Aplicativos de torrents são bem espertos. Você tem que filtrar o acesso web(http e https) e bloquear qualquer comunicação para protocolos que você não conhece. baiscamente criar regras baseada em aliases para serviços que você quer disponibilziar criar e aplicar filtros l7 para p2p nas regras genéricas de acesso(aba advanced dentro da regra de firewall) remover a regra que libera tudo Ainda sim, os clientes p2p já sabem se comunicar via ssl o que dificulta e muito a acão do l7.

@marcelloc: E na aba pptp raw? você já tentou um tcpdump na wan para ver se os pacotes estão chegando no firewall? como faço?

Amigos depois de muito fuçar tendo a certeza que o problema não estava no meu DNS… descobri essa opção nas opções Avançadas - Firewall/Nat "Disable NAT Reflection for port forwards" desmarquei a caixa e foi como mágica... o OWA funcionou na hora!!!!  ;D Valeu pela Ajuda de vcs!!! qualquer coisa estou a disposição da comunidade para ajudar!!!